目前的预言机方案无法为DeFi抵御数据操纵

星球日报 view 18071 2020-12-29 09:43
share to
Scan QR code with WeChat

Samuel Kim是Umbrella Network的创始合伙人,Umbrella Network是为下一代DeFi应用程序提供支持的Layer 2预言机。此前,他是Lucidity的创始人兼首席执行官,Lucidity是基于区块链的数字广告透明解决方案,并且是移动广告平台Gimbal的联合创始人。Samuel毕业于哥伦比亚大学,并从芝加哥布斯商学院获得了MBA学位,在那里他专注于分析金融。

目前的预言机方案无法为DeFi抵御数据操纵

似乎每周我们都会听到有关另一个DeFi项目被黑客入侵或利用的消息。最新的受害者包括诸如Harvest Finance,Akropolis,Value DeFi,Origin等项目,当然还有Compound。

当确实发生漏洞被利用时,它们通常涉及在诸如Curve,Kyber或Coinbase Pro等数据源上操纵参考价格,如ETH / DAI。有时候,这是一个错误,例如在SNX案例中,韩元被引用为错误的小数位。

随着去中心化金融的增长,被利用的潜在可能肯定会增加。随着越来越多的资产被接受作为抵押品,DeFi将变得更加复杂。随着指数变得越来越普遍,以公平市价结算的期权发挥其潜力,以至于复杂性也会增加。这些结果的成功取决于没有被操纵的准确,安全的数据。

那么,当诸如ETH / DAI之类的东西容易受到操纵时,这些流动性较小的参考值有什么机会抵御攻击呢?其中一些在少数几个场所进行分散交易,几乎全部在DEX进行交易。其它则是依赖第三方的计算值。

降低DeFi被黑客入侵和利用的风险

多个预言机。每个预言机的首选数据源结构都不同。他们如何就数据达成共识;以及他们如何计算这些价格。处理较小流动性的交易对时,一种潜在的选择是利用多个预言机。尽管这会增加成本,但是与传统的预言机相比,新出现的预言机在降低成本方面取得了长远的进步。

围绕价格设置界限将作为健全性检查。对于稳定币,我们可以设置最小值和最大值以减轻潜在的被利用。例如,可以将Dai的价格设置在0.97美元和1.03美元之间。

熔断机制。对于除区间波动稳定币以外的加密货币对,我们可以设置交易区间。如果超出这些范围,我们可以实施冷静期处理。它的功能与纳斯达克和其他传统金融市场所使用的熔断机制几乎相同。只有在冷却期过后才能被重启。

平均值。根据DeFi项目的使用情况,在不同时间段内按时间加权的平均价格和/或按交易量加权的平均价格还可以减轻流动性较低的攻击。通过使用时间和交易量的平均值,价格的突然和暂时震荡对参考价格的影响较小。Andre Cronje在其Keep3r预言机中将这一点发挥到了极致,他使用每日平均价格。 

市场内部力量。当确实发生攻击时,它们通常仅利用市场内部的一侧,例如仅竞标价。买入/卖出价差大而突然的波动应该表明某些事情可能是不对的。作为一个行业,我们应该注意这些事件,并在事件发生时发出程序警报。

波动率指数。隐含波动率或IV在金融中起着至关重要的作用。这是期权定价的基础。即使在像CBOE波动率指数这样的成熟和流动性市场中,波动率指数涵盖了30万亿美元的标准普尔500指数,仍然有试图进行操纵的尝试。当前DeFi隐含的波动率计算基于Deribit欧洲期权价格中的IV。使用不同的方法,可以根据期权价格,到期时间,执行价格,现货价格和现行利率来抵消隐含波动率。应该检查隐含波动率是否存在异常冲击,例如相对于基础证券或相对于整体市场的IV值突然增加或减小。虽然IV表示对未来波动性的预期,但通常通常与标的资产和/或市场波动性相关。此外,还应考虑时间加权或数量加权的IV,尤其是在现金结算的期权接近到期时。

更好的预言机来提供更好的DeFi生态系统

在理想的世界中,我们可以从难以或成本昂贵地操纵的多个来源去收集数据。

一方面,现有的预言片仅支持最大的加密货币交易对,并且没有足够频繁地经常刷新价格。例如,Compound选择在Chainlink上使用Coinbase Pro,这对于许多人来说似乎是一个令人困惑的选择。

但是,即使Chainlink仅每24小时更新一次Dai合约,或者价格上涨2%。因此,Compound被迫在最新或变化幅度较大的数据或不受操纵的数据之间做出选择。如果他们选择了Chainlink而不是Coinbase Pro,那么当Dai的价格被操纵在2%的范围内时,他们仍然有可能遭受损失。但这将是数以千计的持续死亡,而不是灾难性伤亡承受的终点。

许多加密货币仅在一两个交易所交易,有时仅在去中心化交易所交易。流动性极低,且波动性大。在这些情况和其他情况下,DeFi项目必须与可以提供所需数据的广度以及必不可少的数据的实时性的预言机合作。

每个DeFi项目都面临一组独特且独特的变量。因此,并非所有建议的解决方案都适合每个项目。项目应考虑其独特的数据要求以及适合他们需求的妥协方案。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 机构性边际买家 正改变加密市场的结构 Next: 万卉:来自西方的机构长牛

Related